Сбой Solana: экосистема подверглась взлому. Произошла утечка на миллионы долларов
Марафон взломов продолжается, и последней жертвой стал блокчейн Solana. Solana пережила четырехчасовой сбой из-за ошибки в обработке транзакций блокчейна.
Около 8 000 подключенных к Интернету горячих кошельков были взломаны и опустошены, а потери оцениваются в 8 млн долларов. Источник взлома остается неизвестным.
В среду, в 5 часов утра по Гринвичу, в твиттере аккаунта Solana Status появилось следующее сообщение: «Эксплойт позволил злоумышленнику вывести средства из ряда кошельков на Solana. По состоянию на 5 утра по Гринвичу, пострадало около 7 767 кошельков. Эксплойт повлиял на работу нескольких кошельков, включая Slope и Phantom. Похоже, что это коснулось как мобильных устройств, так и расширений». Взлом затронул такие кошельки, как Phantom, Slope, Solflare и TrustWallet.
По данным PeckShieldAlert, службы, которая в режиме реального времени обнаруживает мошеннические токены и фишинговые сайты, общий ущерб от взлома составляет 8 миллионов долларов.
Атака затронула «горячие» кошельки, и, как отметил инвестор Solana Ventures Джастин Барлоу, были опустошены не только кошельки, подключенные к Solana – были опустошены и балансы USDC. Это заявление также подтвердил в Твиттере аналитик @0xfoobar:
(МАССОВАЯ УТЕЧКА ЗАКРЫТЫХ КЛЮЧЕЙ SOLANA. ЗЛОУМЫШЛЕННИК КРАДЕТ КАК НАТИВНЫЕ ТОКЕНЫ (SOL), ТАК И ТОКЕНЫ SPL (USDC). ЗАТРОНУТЫ КОШЕЛЬКИ, КОТОРЫЕ БЫЛИ НЕАКТИВНЫ В ТЕЧЕНИЕ >6 МЕСЯЦЕВ. СООБЩАЕТСЯ, ЧТО КОШЕЛЬКИ PHANTOM И SLOPE БЫЛИ ОПУСТОШЕНЫ). ИСТОЧНИК: TWITTER
Провайдер кошельков Phantom, работающий на базе Solana, заявил через свой официальный аккаунт в Twitter, что они расследуют этот случай и что «команда не считает, что это проблема, специфичная для Phantom».
(МЫ ТЕСНО СОТРУДНИЧАЕМ С ДРУГИМИ КОМАНДАМИ, ЧТОБЫ ВЫЯСНИТЬ ПРИЧИНУ ОБНАРУЖЕННОЙ УЯЗВИМОСТИ В ЭКОСИСТЕМЕ SOLANA. НА ДАННЫЙ МОМЕНТ КОМАНДА НЕ СЧИТАЕТ, ЧТО ЭТО ПРОБЛЕМА, КОТОРАЯ СПЕЦИФИЧНА ДЛЯ PHANTOM. КАК ТОЛЬКО МЫ ПОЛУЧИМ БОЛЬШЕ ИНФОРМАЦИИ – ВЫПУСТИМ ОБНОВЛЕНИЕ). ИСТОЧНИК: TWITTER
Slope также заявила, что они сотрудничают с Solana Labs, чтобы выяснить причину взлома.
(ПРОСИМ ВСЕХ, КТО В НАСТОЯЩЕЕ ВРЕМЯ ПОСТРАДАЛ ОТ ВЗЛОМА НА SOLANA, ПРИНЯТЬ ВО ВНИМАНИЕ, ЧТО МЫ АКТИВНО РАБОТАЕМ НАД ТЕМ, ЧТОБЫ КАК МОЖНО БЫСТРЕЕ РАЗОБРАТЬСЯ С ПРОБЛЕМОЙ И ИСПРАВИТЬ ВСЕ, ЧТО В НАШИХ СИЛАХ. МЫ ВЫЙДЕМ НА СВЯЗЬ, КАК ТОЛЬКО ПОЛУЧИМ ОТВЕТЫ.) ИСТОЧНИК: TWITTER
Генеральный директор Binance также прокомментировал эксплойт SOL, предложив пользователям «отправить средства на холодный кошелек».
Предположительно, атаке подверглись пользователи мобильных кошельков. Хакеру удалось запустить и подтвердить транзакции вместо других пользователей, скомпрометировав при этом сторонний сервис.
Этот печальный инцидент вызовет новые дискуссии о безопасности и надежности горячих кошельков, которые работают при подключении к Интернету. Несомненно, холодные кошельки, которые представляют собой USB-накопители, где для проведения транзакций необходимо подключать их к компьютеру, не так удобны, но более безопасны.
(НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ ТОГО, ЧТО АППАРАТНЫЕ КОШЕЛЬКИ БЫЛИ ЗАТРОНУТЫ, И МЫ НАСТОЯТЕЛЬНО РЕКОМЕНДУЕМ ПОЛЬЗОВАТЕЛЯМ ИСПОЛЬЗОВАТЬ АППАРАТНЫЕ КОШЕЛЬКИ. НЕ ИСПОЛЬЗУЙТЕ ПОВТОРНО СВОЮ SEED-ФРАЗУ ДЛЯ АППАРАТНОГО КОШЕЛЬКА - СОЗДАЙТЕ НОВУЮ SEED-ФРАЗУ. КОШЕЛЬКИ, ПОДВЕРГШИЕСЯ УТЕЧКЕ, СЛЕДУЕТ СЧИТАТЬ ВЗЛОМАННЫМИ И ОТКАЗАТЬСЯ ОТ НИХ). ИСТОЧНИК: TWITTER
Тем временем мы будем наблюдать за ходом расследования.
Ранее мы
писали, что Immunefi провела исследование и сообщила, что сумма ущерба от хакерских атак, связанных с криптовалютами, составила более $670 млн во втором квартале 2022 года.
